我在运行redhat 7的AWS上创建了3个ec2实例
服务器的IP地址是10.205.78.136 服务器上的主机名文件列为ip-10-205-78-136.x.y.com
从我的工作站我可以ping ip而不是主机名
如果knife.rb中的chef_server_url设置为ip地址,那么我可以下载ssl cert sing knife ssl fetch,但是做ssl检查失败并出现以下错误
ERROR: You are attempting to connect to: '10.205.78.136'
ERROR: The server's certificate belongs to 'ip-10-205-78-136.x.y.com'
如果我更新chef_server_url ip-10-205-78-136.x.y.com比刀ssl fetch不起作用
答案 0 :(得分:0)
此错误即将发生,因为在安装厨师服务器之后,我们会进行重新配置,即chef-server-ctl reconfigure,它始终生成主机名详细信息为/var/opt/opscode/nginx/ca/ip-10-205-78-136.x.y.com.crt的ssl证书。
因此,它未映射到您要访问的ipaddress,即10.205.78.136。
因此,为了解决这个问题,您可以在下面的文件中添加以下条目: -
/etc/chef-server/chef-server.rb
server_name = "10.205.78.136"
api_fqdn server_name
nginx['url'] = "https://#{server_name}"
nginx['server_name'] = server_name
lb['fqdn'] = server_name
bookshelf['vip'] = server_name
然后,再次运行chef-server-ctl reconfigure命令,它将从主机名(即10-205-78-136.x.y.com)更新/重新配置/生成ssl证书到ipaddress,即10.205.78.136。
之后,您可以安装并配置chef-manage。